W poprzednim artykule przywołaliśmy temat badania jakie w kwietniu br. przeprowadził dla nas Instytut ARC Rynek i Opinia – „Ochrona sygnalistów – świadomość pracowników i praktyki w firmach w Polsce”. Dziś prezentujemy drugą część badania, w której sprawdziliśmy czy firmy prywatne oraz instytucje publiczne w Polsce są gotowe na przyjęcie dyrektywy UE o ochronie sygnalistów.
Nowe przepisy obejmą kilkanaście tysięcy podmiotów w Polsce, w tym instytucje publiczne, firmy z sektora finansowego oraz średnie i duże firmy prywatne. Jednak jak wynika z badania przeprowadzonego przez ARC Rynek i Opinia na zlecenie braf.tech, przed polskimi firmami jeszcze daleka droga do spełnienia wymogów prawnych.
Dyrektywa o ochronie sygnalistów – tylko co trzecia firma o niej słyszała
Z badania wynika, że tylko co 3 firma z sektora prywatnego i zatrudniająca co najmniej 50 osób (33%) słyszała o istnieniu dyrektywy o ochronie sygnalistów. 69% z nich nie posiada wystarczającej wiedzy na temat jej podstawowych założeń, a jedynie 21% jest w stanie wskazać prawidłowy termin jej wdrożenia w Polsce. Nie inaczej jest ze znajomością terminu sygnalista – prawie 60% przedstawicieli firm deklaruje, że nie zna znaczenia tego terminu. W przypadku instytucji publicznych jedynie 27% jej przedstawicieli nie słyszało o dyrektywie, a blisko 40% nie posiada wystarczającej wiedzy na jej temat.
Kanały komunikacji dla sygnalistów – są, ale nie zapewniają ochrony tożsamości ani nie umożliwiają zgłoszeń anonimowych
Z danych wynika, że tylko w 45% firm prywatnych istnieją kanały dla sygnalistów, jednak w zdecydowanej większości są to rozwiązania mające charakter zwyczajowy, nieoficjalny lub niezapewniający ochrony tożsamości sygnalisty lub możliwości obsługi zgłoszeń anonimowych, a tym samym niezgodny z założeniami dyrektywy. W 56% firm zgłoszenia o nieprawidłowościach są przyjmowane pisemnie, np. w formie tradycyjnego listu lub drogą mailową, a 36% respondentów-przedsiębiorstw stosuje zgłoszenia osobiste. Podobnie sytuacja wygląda w przypadku instytucji publicznych – 49% z nich posiada rozwiązania spełniające rolę kanałów komunikacji do zgłaszania przypadków niewłaściwych zachowań lub łamania prawa, ale są to przeważnie kanały nieformalne takie jak zgłoszenia pisemne (59%) albo rozmowy osobiste (48%).
Jednocześnie około połowa wszystkich badanych (55% badanych z instytucji publicznych oraz 48% z firm prywatnych) jest zdania, że podstawową cechą systemu do raportowania nieprawidłowości w organizacji powinna być możliwość wprowadzania zgłoszeń anonimowych. Potwierdzają to opinie pracowników, którzy we wcześniejszym naszym badaniu wskazali anonimowość jako najważniejszy czynnik mogący skłonić ich do informowania o nieprawidłowościach. Drugą najważniejszą cechą systemu powinna być łatwość w jego obsłudze (wskazania 8% firm prywatnych i 15% instytucji publicznych).
Chociaż w części firm i instytucji w Polsce istnieją kanały komunikacji dla sygnalistów, to przeważnie są to rozwiązanie nieodpowiednie zarówno z punktu widzenia założeń dyrektywy UE, jak i z perspektywy budowania kultury organizacyjnej opartej na zaufaniu. Z naszych analiz wynika, że pracownicy niechętnie zgłaszają nieprawidłowości w miejscu pracy z obawy przed konsekwencjami i oczekują rozwiązań, które zapewnią im ochronę tożsamości czy wręcz anonimowość. Najlepszą odpowiedzią na potrzeby pracowników, jak i samych firm są rozwiązania technologiczne, takie jak aplikacja whiblo, która zagwarantuje bezpieczeństwo i komfort zgłaszania. Kluczowe są tu cechy takie jak szyfrowanie połączeń oraz danych, kontrola dostępu do narzędzia po stronie organizacji, zabezpieczenia serwerów i oczywiście zgodność z założeniami dyrektywy.
Zgłoszenia nieprawidłowości szansą dla organizacji
Z badania braf.tech wynika, że zdaniem większości przedstawicieli badanych firm (71%) i instytucji (58%), zachęcenie pracowników do zgłaszania nieprawidłowości to szansa dla organizacji na identyfikację przypadków niewłaściwych praktyk, nadużyć czy łamania prawa oraz uniknięcia ryzyka przez pracodawcę.
Badanie przeprowadzane przez ARC, ale też nasze wieloletnie doświadczenia w obszarze compliance potwierdza, że temat sygnalizowania nieprawidłowości w organizacjach nie został do tej pory należycie zagospodarowany. Przeważnie tylko największe firmy, objęte regulacjami korporacyjnymi, prawnymi czy branżowymi, posiadają rozwiązania w formie procedur, kanałów komunikacji i wyznaczonych komórek, które zajmują się tego typu sprawami jak nadużycia, niewłaściwe zachowania czy przypadki łamania prawa. Nowe przepisy prawa obejmą jednak znacznie więcej podmiotów i dla firm, które chcą zwiększyć transparentność oraz doskonalić swoją kulturę organizacyjną, a nie tylko „odhaczyć” obowiązek prawny, jest to ostatni dzwonek, aby podjąć wymagane działania. W grę wchodzi nie tylko wypełnienie obowiązków względem prawa, ale też minimalizacja ryzyka utraty wizerunku, zaufania pracowników czy partnerów biznesowych, a nawet strat finansowych. Nieprawidłowości zdarzają się w każdej organizacji, a pozostawienie ich bez rozwiązania może z czasem nieść za sobą poważne konsekwencje, np. przedostanie się informacji do mediów, internetu czy kontrole organów państwowych. Skutki dla organizacji i ludzi w niej pracujących mogą być ogromne.
Dyrektywa o ochronie sygnalistów jest szansą na poprawę sytuacji pracowników i rozwiązanie wewnętrznych problemów w wielu przedsiębiorstwach i instytucjach w Polsce. Czasu na dostosowanie się do przepisów nie zostało wiele, ale z pomocą nowoczesnych narzędzi technologicznych, spełnienie wymagań będzie łatwiejsze. Warto jednak podjąć odpowiednie kroki już teraz, gdyż pozwoli to uniknąć sytuacji sprzed kilku lat, gdy przedsiębiorcy odkładali wdrożenie przepisów RODO do ostatniej chwili, by w efekcie ponieść znacznie wyższe koszty finansowe czy w postaci konieczności zaangażowania większych zasobów kadrowych.
O badaniu:
Badanie „Ochrona sygnalistów – świadomość pracowników i praktyki w firmach w Polsce” zostało przeprowadzone w kwietniu 2021 r. przez ARC Rynek i Opinia na zlecenie braf.tech. Pierwsza część badania została przeprowadzona metodą CAWI na grupie 403 pracowników firm prywatnych zatrudniających ponad 50 pracowników i firm z sektora finansowego zatrudniających ponad 10 osób, objętych działaniem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. dyrektywa o ochronie sygnalistów).
W drugiej części badania ARC Rynek i Opinia wykorzystało metodę CATI na grupie 200 firm prywatnych i instytucji publicznych, zatrudniających ponad 50 pracowników, firm z sektora finansowego zatrudniających ponad 10 osób, instytucji publicznych (w tym gmin zamieszkałych przez ponad 10 000 mieszkańców), oraz firm państwowych.
